Justitie houdt Utrechter aan vanwege kwaadaardige software

Een man uit Utrecht heeft software geschreven die internationaal gebruikt werd voor phising-emails, zegt het OM.

Archiefbeeld. De Utrechter heeft verschillende illegale programma's geschreven, zegt het OM.
Archiefbeeld. De Utrechter heeft verschillende illegale programma's geschreven, zegt het OM. Foto Jeroen Juemelet/ANP

De politie heeft half maart een 20-jarige Utrechter aangehouden die ervan wordt verdacht kwaadaardige software geschreven en verkocht te hebben. De malware kon worden verborgen in ogenschijnlijk onschuldige Word-documenten of Excel-sheets die vervolgens konden worden verspreid via valse e-mails. De software is internationaal gebruikt voor phishing, meldt het OM woensdag.

De politie kwam de man op het spoor doordat hij zijn illegale diensten al enige jaren aanbood via hackersfora. Twee cyberbeveiligingsbedrijven hebben aan de aanhouding bijgedragen, zegt het OM. De man zou onder meer Rubella hebben geschreven, een relatief veelgebruikt programma om virussen te verbergen in zogenoemde macro’s in Microsoft Office-software.

Afnemers betaalden „enkele honderden tot enkele duizenden euro’s” voor de software van de man, zegt justitie. De geïnfecteerde documenten konden bijvoorbeeld verstuurd worden als bijlage voor op het oog onschuldige e-mails van een betrouwbare afzender. Als de ontvanger zo’n bijlage opende kon de software meer malware downloaden, of een ander programmaatje openen op de computer. Virusscanners merkten de malware doorgaans niet op, aldus het OM.

Tips

Een van de twee bedrijven die het OM van informatie hebben voorzien was opgevallen dat op de fora een screenshot werd gedeeld van een Nederlandstalige versie van Word, zegt Head of Cyber Investigations bij McAfee John Fokker woensdag tegen Tweakers.

Toen de onderzoekers via een chatdienst contact zochten met degene die het bericht had geplaatst, vertelde hij zelf dat hij verschillende programma’s had gebouwd. Dat was ook aan de code te zien, aldus Fokker. Het OM brengt de Utrechter naast Rubella ook in verband met de programma’s Cetan en Dryad.

Lees ook: Ruim 1,2 miljoen Nederlanders doelwit van vorm van digitale criminaliteit

Omvang

Hoeveel software de Utrechter heeft verkocht en hoeveel schade zijn programma’s hebben berokkend, wordt nog onderzocht. Wel is gebleken dat hij de gegevens van „tientallen” creditcards in zijn bezit had, en informatie over een vorm van creditcardfraude die carding wordt genoemd. Justitie zegt dat hij verder beschikte over toegangsgegevens van duizenden sites, maar weet niet wat hij daarmee wilde. Er zijn meerdere aangiftes gedaan. Hoeveel kon justitie niet zeggen.

Wat de verdachte met zijn activiteiten heeft verdiend is evenmin helder. Er werd voor 20.000 euro aan cryptomunten in beslag genomen, maar justitie houdt er rekening mee dat hij meer geld heeft overgehouden aan de malware.